【WordPressセキュリティ対策】「メタ情報」は非表示に!

シェアする

  • このエントリーをはてなブックマークに追加
  • 12

以前開催したWordPressの講座を受けてくださった方のフォローアップでサイトチェックをしていたときに気になったところ。

ほかの方のブログでもちらほら見かけるので、知らない方も多いのかも…ということでめもめもφ(..)

※以下の各キャプチャは私が作ったテストサイトなので、受講者さんの実際のブログではないです。

メタ情報とは?

個人ブロガーさんとかのブログで、たまーに見かけませんか?「メタ情報」という項目。

おそらく最初にWordPressをインストールしたときには、表示されている状態のはず。

ログインURLがむきだしなのは、セキュリティ的に非常~~~によろしくないんです。。。

なので、非表示化しましょう!

簡単!メタ情報の非表示方法

ちょーかんたんです。

管理画面の「外観>ウィジェット」を選択します。

こちらは使用しているテーマによって少し内容が異なりますが、検索ウインドウ・カテゴリ・アーカイブなどなど、サイドバーやフッターエリアに表示するものを設定できるところです。

ちなみに上記キャプチャのテストサイトで使用しているテーマは「Tiny Framework」。

このテーマの場合は「メインサイドバー」にメタ情報が表示されていますね。

で、どうやってこれを非表示にするかというと…

「メタ情報」を左側の「利用できるウィジェット」が並んでいるエリアのほうにドラッグ&ドロップ。

…以上!保存ボタンとかを押す必要もなく、ドラッグ&ドロップするだけでOK。

これでサイト上からダイレクトでログインページへたどり着けてしまう導線は排除できました。

もっとセキュリティ強化!「SiteGuard WP Plugin」

基本的にWordPressの管理画面のログインページは「サイトURL+/wp-login」という構成なので、ログインページに簡単にたどりつけてしまうので、ログインページのURLが毎回変わる&ログイン時に日本語を入力する認証を追加することができる「SiteGuard WP Plugin」というプラグインも併用した方が良いです。

ロリポップサーバーについては、WordPressインストール時に最初から「SiteGuard WP Plugin」もインストールされているので、ロリポユーザーはだいたい皆さん使っているプラグインかと思います。

他サーバーの方、もしくはロリポップだけど「SiteGuard WP Plugin」を有効化していない方はぜひぜひ導入することをオススメします。

こちらのプラグインの設定方法も、後日記事にしようかなぁと思います。

ではでは。

No tags for this post.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする